Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Jde o škodlivý kód typu data wiper, který maže uživatelská data - byl během středy použit ke kybernetickým útokům na Ukrajině. Tento destruktivní malware byl nainstalován na stovkách zařízeních v zemi.

Bezpečnostní analytici společnosti ESET objevili ve středu 23. 2. 2022 ve večerních hodinách nový malware označovaný jako HermeticWiper.

Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, který slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace.

Jako poslední krok malware restartuje počítač, avšak operační systém posléze již nelze spustit.

"První vzorky jsme zachytili ve středu 23. 2. 2022 v 16:52 místního času. Z analýzy malwaru vyplynulo, že vzniknul již 28. 12. 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce. V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO - Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby," říká Michal Cebák, bezpečnostní analytik společnosti ESET.

IoC:

• 912342F1C840A42F6B74132F8A7C4FFE7D40FB77
• 61B25D11392172E587D8DA3045812A66C3385451
• Win32/KillDisk.NCV

IoC - Indicator of compromise, představuje termín, kterým se označuje důkaz o bezpečnostním incidentu a jednoznačnou identifikaci hrozby.

Bezpečnostní komunita na jeho základě může hrozbě lépe čelit.

Článek ESET software spol. s r. o. ze dne čtvrtek 24. února 2022

Další články od ESET software spol. s r. o.